Hakeri probijaju zaštitu superkompjuterskih centara
23. April 2004.
Prema podacima americke Nacionalne fondacije za nauku (National Science Foundation, NSF), hakeri su proteklih nedelja uspeli da se infiltriraju u kompjuterske sisteme nekoliko univerziteta i naucnih instituta u SAD i drugim zemljama.
Prema recima Sangte Kima, jednog od rukovodilaca NSF-a, ugroženi su bili sistemi u americkom nacionalnom Centru za superkompjuterske aplikacije (National Center for Supercomputing Applications, NCSA) iz Urbane u Ilinoju i Centru za napredna kompjuterska istraživanja (Center for Advanced Computing Research) na kalifornijskom tehnološkom institutu Caltech. Ta dva centra su deo šireg projekta TeraGrid koji finansira NSF, i u koji je ukljuceno nekoliko superkomjuterskih centara u SAD i preko stotinu drugih naucno-istraživackih organizacija. Prema recima Kima, iako su neki delovi sistema napadnuti, projekat TeraGrid nije u neposrednoj opasnosti.
Iako identitet napadaca nije poznat, rukovodioci NSF-a veruju da se radi o obimnijoj akciji napada na naucne i istraživacke centre u SAD i Evropi. Osim upozorenja koje je objavio NSF, i pojedini univerziteti su objavili svoja saopštenja kojima upozoravaju svoje saradnike i naucnu javnost o registrovanim upadima hakera.
Takvo saopštenje je objavio, na primer, Univerzitet Stenford. Služba za tehnicku podršku racunarskog sistema Univerziteta, otkrila je uljeze nakon što je uoceno neslaganje u evidenciji korisnika koja se dnevno vodi na Univerzitetu. Primeceno je da su hakeri instalirali programe koji sakrivaju prisustvo napadaca i omogucavaju kradu informacija, npr. korisnickih imena i lozinki. Napadaci su pristupili sistemu sa manje bezbednih delova mreže Univerziteta ili ranije napadnutih racunara sa kojih su ukrali lozinke. Kada se jednom prijave na sistem, hakeri traže racunare na koje nisu instalirane najnovije zakrpe operativnog sistema, a zatim zloupotrebljavajuci poznate softverske propuste, pokušavaju da dobiju administratorska ovlašcenja.
Analiticari smatraju da su univerzitetski istraživacki centri posebno osetljivi na napade hakera, zbog otvorene prirode njihovog rada. U saopštenju Službe za tehnicku podršku Univerziteta Stenford potvrduje se ta pretpostavka, jer se navodi da su napadaci najverovatnije pordrli u sistem zbog toga što su bezbednosne karakteristike pojedinih delova sistema slabije konfigurisane, radi lakše razmene podataka i informacija.
Služba za tehnicku podršku najavila je da ce ugroženi delovi racunarskog sistema Univerziteta Stenford biti iskljuceni sa mreže, i kompletno reorganizovani, što znaci da ce na njima biti instalirana nova verzija operativnog sistema i najnovije softverske zakrpe
Tweet
Prema podacima americke Nacionalne fondacije za nauku (National Science Foundation, NSF), hakeri su proteklih nedelja uspeli da se infiltriraju u kompjuterske sisteme nekoliko univerziteta i naucnih instituta u SAD i drugim zemljama.
Prema recima Sangte Kima, jednog od rukovodilaca NSF-a, ugroženi su bili sistemi u americkom nacionalnom Centru za superkompjuterske aplikacije (National Center for Supercomputing Applications, NCSA) iz Urbane u Ilinoju i Centru za napredna kompjuterska istraživanja (Center for Advanced Computing Research) na kalifornijskom tehnološkom institutu Caltech. Ta dva centra su deo šireg projekta TeraGrid koji finansira NSF, i u koji je ukljuceno nekoliko superkomjuterskih centara u SAD i preko stotinu drugih naucno-istraživackih organizacija. Prema recima Kima, iako su neki delovi sistema napadnuti, projekat TeraGrid nije u neposrednoj opasnosti.
Iako identitet napadaca nije poznat, rukovodioci NSF-a veruju da se radi o obimnijoj akciji napada na naucne i istraživacke centre u SAD i Evropi. Osim upozorenja koje je objavio NSF, i pojedini univerziteti su objavili svoja saopštenja kojima upozoravaju svoje saradnike i naucnu javnost o registrovanim upadima hakera.
Takvo saopštenje je objavio, na primer, Univerzitet Stenford. Služba za tehnicku podršku racunarskog sistema Univerziteta, otkrila je uljeze nakon što je uoceno neslaganje u evidenciji korisnika koja se dnevno vodi na Univerzitetu. Primeceno je da su hakeri instalirali programe koji sakrivaju prisustvo napadaca i omogucavaju kradu informacija, npr. korisnickih imena i lozinki. Napadaci su pristupili sistemu sa manje bezbednih delova mreže Univerziteta ili ranije napadnutih racunara sa kojih su ukrali lozinke. Kada se jednom prijave na sistem, hakeri traže racunare na koje nisu instalirane najnovije zakrpe operativnog sistema, a zatim zloupotrebljavajuci poznate softverske propuste, pokušavaju da dobiju administratorska ovlašcenja.
Analiticari smatraju da su univerzitetski istraživacki centri posebno osetljivi na napade hakera, zbog otvorene prirode njihovog rada. U saopštenju Službe za tehnicku podršku Univerziteta Stenford potvrduje se ta pretpostavka, jer se navodi da su napadaci najverovatnije pordrli u sistem zbog toga što su bezbednosne karakteristike pojedinih delova sistema slabije konfigurisane, radi lakše razmene podataka i informacija.
Služba za tehnicku podršku najavila je da ce ugroženi delovi racunarskog sistema Univerziteta Stenford biti iskljuceni sa mreže, i kompletno reorganizovani, što znaci da ce na njima biti instalirana nova verzija operativnog sistema i najnovije softverske zakrpe
Tweet
